Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.
“Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan “BANGSIN”, kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya”, jelas dosen pendidikan S3 PTIK ini.
Baca Juga: Ratna Juwita Sari Minta Belanja Pemerintah Pusat Dievaluasi
Ia mengatakan, beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah. Padahal situs kampus ini aktif, postingannya baru, bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online.
“Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)”, terangnya.
Prinsipnya tidak ada sistem informasi yang 100 persen aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya.
Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan.
Menurut ratama untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box.
Metode yang digunakan bisa passive penetration atau active penetration.